Можно ли назначить строгие требования к группе домена Active Directory? В этом случае надежный пароль будет состоять из 8 или более знаков, по крайней мере, с одной заглавной буквой, одной меньшей и одной цифрой. Им также нужно будет менять свой пароль каждые 30 дней.
Пользователи, не входящие в эту группу, будут иметь другую политику паролей, не столь жесткую.
У нас есть домен Active Directory 2003 года.
Спасибо за помощь.
Вы получаете одну политику паролей в домене в Active Directory с Windows Server 2003. Вам нужно будет создать дочерний домен для пользователей, которым нужна другая политика паролей, или выполнить обновление до Windows Server 2008.
Взгляните сюда: http://technet.microsoft.com/en-us/library/cc770394.aspx
Это было слабым местом Active Directory в течение долгого времени, но оно осталось только в W2K8.
Я почти уверен, что этот параметр распространяется на весь домен, а это означает, что вам нужно будет создать другое дерево в вашем лесу активных каталогов. Вероятно, не стоит, если нет других причин для разделения этих учетных записей пользователей.
Контроллеры домена Windows Server 2008 могут решить эту проблему сейчас.
Вот хорошая статья со скриншотами.
Лучший способ решить эту проблему в Windows 2003 - создать отдельный домен. В Windows 2000 и Windows Server 2003 у вас может быть только одна политика паролей, политика блокировки учетной записи и проверка подлинности Kerberos для каждого домена. Если в вашем домене есть подмножество пользователей, которым абсолютно необходима другая конфигурация для этих элементов, их необходимо настроить с отдельным доменом. Чтобы настроить политику паролей для своего домена, создайте объект групповой политики и свяжите его со своим доменом или измените существующую политику домена, которая уже существует. Другой вариант - перейти на сервер AD DS Server 2008, который позволяет использовать детальные политики паролей.
Групповые политики применяются в порядке «Сайт -> Домен -> Организационная единица». На каком бы уровне вы ни назначали политику паролей по умолчанию, убедитесь, что опция «No Override» не отмечена. Затем создайте новую организационную единицу для хранения учетных записей пользователей, для которых вам нужна другая политика паролей, и создайте новую групповую политику в этой организационной единице с вашими конкретными настройками. Остальные параметры политики будут унаследованы.